IT・ICT

ネットワーク機器監視・コンフィグ管理ツール RANCIDをCentos7.2へインストール

投稿日:2017年12月3日 更新日:

インフラエンジニアの方や社内SEの方でネットワーク機器のコンフィグ管理をどうするか悩まれる方は多いと思います。

今回はそんな悩みを解消してくれるネットワーク機器監視・コンフィグ管理ツールの「RANCID(ランシド)」をご紹介したいと思います。

RANCID自動でネットワーク機器へログインし、現在の状況・コンフィグ・設定履歴を取得することができます。

今回は仮想マシンのCentos7.2にインストールしていきたいと思います。

 

インストール環境

VirtualBox上の仮想マシンへインストール

OS:Centos7.2

RANCID:Version 3.7 ※2017/11/24 時点最新

 

事前準備

Centos7.2のfirewalldの停止

Centos7ではデフォルトのセキュリティ機能である「firewalld」が動作している状態になっています。

検証作業や構築作業では邪魔になることが多いので、予め止めておきます。

 

Centos7.2のSElinux停止

SElinuxもデフォルトで動作しているセキュリティ機能になります。

SElinuxについても邪魔になることが多いので事前に停止しておきます。

SElinuxについてはOS再起動が必要なので、rebootコマンド等で再起動を実施します。

 

必要なパッケージのインストール

RANCIDを稼働させるために必要なパッケージをインストールします。

今回はこちらを参考にしました。

※「nao」はyumがコケたので「vim」に変更しています。

 

RANCIDユーザ・グループの作成

RANCIDユーザと所属するグループを作成します。

まずはグループの作成

つぎにユーザ作成

 

以上で事前準備は完了です。いよいよRANCIDをインストールしていきましょう。

RANCIDのインストール

ここからはRANCIDのインストール作業になります。

まずはインストールディレクトリへ移動します。

 

インストールファイルのダウンロード

RANCIDのインストールファイルをwgetコマンドでダウンロードします。

最新版はここから確認できます。

ダウンロードしたファイルを解凍します。

解凍後のディレクトリへ移動します。

コンフィグファイルを作成します。

インストールします。

 

バックアップ取得、権限変更、オーナー変更を実施します。

管理するグループを設定します。今回は”Switch”グループを作成します。

rancidユーザへスイッチします。

CVSを設定します。

 

.cloginrcファイルに接続するホストを記載します。

記述例(telnet接続:Cisco機器の場合)は下記となります。

バックアップを取得しているのであれば.cloginrcファイルの中身をすべて削除し、下記だけ記載でも問題ありません。

※/home/rancid/.cloginrc ファイルになります。隠しファイルになっているので注意!!

add password “接続先IPアドレス” “vtyパスワード” “enableパスワード”

例) add password 10.10.10.10 pass enablepass

 

バックアップを取得する機器リストの設定を下記ファイルにて実施します。

今回は”Switch”グループを作成したので対象ファイルに追記します。

/usr/local/rancid/var/Switch/router.db

10.10.10.10;cisco;up

 

実際に記載したホストへ接続確認をします。

※rancidユーザで実行します。

いつもログインするようにパスワードが求められれば接続OKです。

 

バックアップを取得するコマンドを実行します。

※rancidユーザで実行します。

 

バックアップ取得に成功すると下記ディレクトリにコンフィグファイルが保存されます。

/usr/local/rancid/var/Switch/configs/ホスト名
 上記ファイルの中身を見てみると現在のコンフィグやポートステータスなどを確認することができます。
 バックアップ取得の「rancid-run」コマンドをcronに登録すれば自動バックアップ取得の完了です。
いかがだったでしょうか。rancidを導入して運用の負担を軽減することができると思うので
ぜひお試しください。

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

悪用厳禁!Centosサーバのhistoryにコマンド履歴を残さない方法

皆さんはCentOSサーバの運用業務でCliコマンドを利用した作業はありますか? Centosサーバで、Cliによる作業時にhistoryにコマンド履歴を残したくないときがあるかと思います。 どんなシ …

ESXi 5.5.0 redo ログ破損エラーによる仮想マシン起動不可時の対応方法

管理している仮想マシンが突如ダウンし、起動不可に陥る現象が発生しました。 特に予兆もなく、急に発生したのでとてもあせりました・・・ エラー内容は下記 「仮想マシン名」-000001.vmdk の re …

Zabbix 3.2.4 をyumでインストールする方法

CentOS7へZabbix3.2.4をインストールする方法をご紹介します。 Zabbixとはサーバやネットワーク機器等を監視するソフトウェアです。 機器を監視しておくと、サーバのダウンやネットワーク …

Ciscoスイッチ(Catalyst)の正常性確認コマンドいろいろ

Cisco製のネットワークスイッチ(Catalyst)の障害発生時や交換対応後の正常性確認に最低限確認しておきたいコマンドとして下記があります。 下記のコマンドを覚えておくと役に立つのでぜひ覚えておき …

virtualbox 5.2.0へ Centos7.2のインストール方法

virtualboxはOracleというベンダーが提供しているPC仮想化の ソフトウェアです。 色々なOSをインストールすることができるので、検証作業だったり 勉強用にとても重宝します。 今回は現時点 …